Ciberseguridad: roban información con falsas ofertas de trabajo de Amazon

El grupo Lazarus atacó con objetivo principal de exfiltrar datos. Es un grupo de APT que ha estado activo desde al menos 2009.

Ciberseguridad: roban información con falsas ofertas de trabajo de Amazon

Ciberseguridad: roban información con falsas ofertas de trabajo de Amazon

La ciberseguridad sigue siendo una de las grandes preocupaciones en internet y cada día salen a la luz nuevos casos. En esta ocasión, se descubrieron ataques del grupo Lazarus en los que se han utilizado correos de phishing especialmente relacionados a falsas ofertas de trabajo para Amazon.

La campaña comenzó con correos electrónicos de spearphishing que contenían documentos maliciosos y que utilizaban la imagen de Amazon. Según explicó ESET, compañía líder en detección proactiva de amenazas, los correos identificados estaban dirigidos a un empleado de una empresa aeroespacial en Países Bajos y a un periodista político en Bélgica. El objetivo principal de los atacantes era la exfiltración de datos.

amazon ciberseguridad

Lazarus (también conocido como HIDDEN COBRA) es un grupo de APT que ha estado activo desde al menos 2009. Es responsable de ataques a compañías de alto perfil, como fue el robo de decenas de millones de dólares en 2016, también del brote del ransomware WannaCryptor (también conocido como WannaCry) en 2017 y de un largo historial de ataques disruptivos contra Infraestructura crítica y pública de Corea del Sur desde al menos 2011.

En ambos casos el contacto comenzó a través de ofertas de trabajo: el empleado en los Países Bajos recibió un archivo adjunto a través de LinkedIn Messaging y la persona en Bélgica recibió un documento por correo electrónico. Los ataques comenzaron después de que se abrieron estos documentos y se desplegaron varias herramientas maliciosas en cada sistema.

Ciberseguridad.jpg

“Atribuimos estos ataques a Lazarus con mucha confianza a partir de los módulos específicos, el certificado de firma de código y el enfoque de intrusión en común con campañas anteriores de Lazarus, como Operation In(ter)ception y Operation DreamJob. La diversidad, el número y la excentricidad en la implementación de las campañas de Lazarus definen a este grupo, así como el hecho de lleva adelante los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y búsqueda de ganancias financieras.”, menciona Peter Kálnai, Senior Malware Researcher de ESET.

Dejá tu comentario

Te puede interesar